Vulnerabilidad en parámetros especiales pasados al dispositivo en el arranque inicial en el ROMMON de Cisco IOS XE Software (CVE-2020-3213)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/06/2020
Última modificación:
19/10/2021
Descripción
Una vulnerabilidad en el ROMMON de Cisco IOS XE Software, podría permitir a un atacante local autenticado elevar los privilegios a los del usuario root del sistema operativo subyacente. La vulnerabilidad es debido a que ROMMON permite que sean pasados parámetros especiales al dispositivo en el arranque inicial. Un atacante podría explotar esta vulnerabilidad mediante el envío de parámetros al dispositivo en el arranque inicial. Una explotación podría permitir al atacante elevarse desde un usuario Priv15 a un usuario root y ejecutar comandos arbitrarios con los privilegios del usuario root.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:3.8.0s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.8.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.8.2s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.9.0as:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.9.0s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.9.1as:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.9.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.9.2s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.10.0s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.10.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.10.2as:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.10.2s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.10.2ts:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.10.3s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.10.4s:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página